Volkswagen Slovakia は複雑なインフラストラクチャへの可視性を得るため Flowmon を導入

業種:
自動車
製品:
Flowmon

課題

  • IT および OT ネットワーク全体の複雑さが増大
  • 10万の IP アドレス、8,000 のユーザーID 認証情報、数百台の自動化されたマシンを安全に管理するには新しいセキュリティ戦略が必要
  • 既存の製品ラインに新製品が統合され、ゼロトラストポリシーへの取り組みが必要

ソリューション

  • Flowmon ADS
  • Flowmon Packet Investigator
  • Flowmon Probe

結果

  • Volkswagen Slovakia では、ネットワーク通信の異常を簡単に検出、調査、対処可能に
  • 複雑なインフラストラクチャ全体のセキュリティワークフローがより効率的に
  • ゼロトラストポリシーが適用され、ネットワークインフラストラクチャを継続的に監視して、セキュリティ保護

事例の詳細

課題

Volkswagen Slovakia は10万を超える IP アドレスを運用し、数百台の製造ロボットと物流車両による高度な自動化を維持しています。インフラストラクチャのいっそうの複雑化に伴い、より効率的なネットワークセキュリティ監視ツールが必要になり、Flowmon を導入しました。その結果、大規模なインフラストラクチャ全体のセキュリティ異常を検出して対処できるようになりました。

Volkswagen Slovakia は、2つの製造工場に約11,000人の従業員を抱える、スロバキア最大の企業の1つです。

Volkswagen Slovakia は、2つの拠点にわたって大規模な IT インフラストラクチャを備えています。IT 部門と運用技術 (OT) 部門では、10万の IP アドレス、8,000 のユーザーID 認証情報、および数百台の自動化されたマシンを運用および監視しています。IT および OT ネットワークの複雑さが増大しており、同社ではセキュリティ監視とセキュリティ上の異常検出に関する新しい戦略を開始する必要に迫られていました。

「私たちが実施しようとしていた最も重要な取り組みの1つは、ゼロトラストポリシーです。現在では、標準的なセキュリティ境界といったものは、もはや存在しません。」と、Volkswagen Slovakia の最高情報セキュリティ責任者である Marian Klaco 氏は話します。「IT 環境と OT 環境両方でのクラウドサービスの使用、IoT デバイスの使用、複雑化したコンピュータとサプライチェーン攻撃などで、複雑さが増大したことが原因です。」

Volkswagen Slovakia は、企業全体のセキュリティ監視機能を備えた柔軟なセキュリティツールを探していました。IT および OT インフラストラクチャがより複雑になれば、攻撃対象領域もより大きくなるので、ネットワークを積極的に監視し、問題を効果的に解決したいと考えていました。

プログレスに問い合わせて、Progress® Flowmon® に関して事前調査と概念実証を行った後、同社は Flowmon を全社に導入することを選択しました。

ソリューション

Volkswagen Slovakia では、Flowmon ソリューションのいくつかの製品を使用しています。IT 部門では、Flowmon 異常検出システム (Anomaly Detection System、ADS) を利用して、ネットワーク通信プロトコル内の異常を特定します。例えば、プロキシサーバーを首尾一貫しない通信が経由しようとすると、Flowmon ADS が脅威を検出、チェックして、削除します。Klaco 氏は、Flowmon のこの機能がネットワークインフラストラクチャの保護、監視、安全確保に大変有用であると指摘します。

「Flowmon 異常検出システム (ADS) 機能を使って、ネットワーク通信の異常を検出し、調査して対処できます。システムやアプリケーションの使用における悪意ある振る舞いを特定するのに役立ちます。当社のインフラストラクチャは複雑なので、セキュリティ監視で誤検知をなくす必要がありますが、Flowmon ADS は首尾よく機能しています。」

Flowmon Probe は、IT 部門がアプリケーションからのトラフィックを調査したり、分析のためにネットワークトラフィックをキャプチャしたりするために使用しているもう1つのコンポーネントです。キャプチャされたトラフィックで見つかった問題をさらに調査するのに、完全なパケットデータを自動的に記録および分析するネットワークトラフィック監査ツールである Flowmon Packet Investigator (FPI) も使用しています。

結果

Flowmon は現在、ネットワーク、サーバー、エンドポイントサポート、セキュリティオペレーションの各チームで構成される Volkswagen Slovakia の IT サービス部門で広く使用されています。Flowmon のその他の使用法としては、NetFlow 収集、設定管理サーバーからのトラフィックの検索、オフィスやクライアントのアクティビティのチェックインなどがあります。Flowmon を導入することで、複雑なインフラストラクチャ内のセキュリティ異常を特定して修正するワークフローがより効率的になりました。

「当社の IT、特に OT ネットワークは、生産ラインへの新製品の統合により複雑さが増しています。例えば、生産における予測的なメンテナンスや条件付き監視、既存の生産プロセスの自動化、生産でのクラウドサービスの統合などです。」と、Klaco 氏は説明します。「こういったアクティビティのすべてが、インフラストラクチャの安全を維持するための高度なセキュリティ運用の要求に結びついています。」

製品に関する詳細

Flowmon

継続して他の導入事例をチェックする

次の導入事例へ